23% IT-экспертов игнорируют угрозы, скрытые в зашифрованном трафике

23% IT-экспертов игнорируют угрозы, скрытые в зашифрованном трафике

Интернет, 16.04.2017 в 18:36, источник securitylab.ru

Почти четверть (23%) IT-специалистов не осведомлены о том, какие меры предпринимают их компании для противодействия угрозам, скрытым в зашифрованном трафике. Таковы результаты опроса свыше 1450 IT-экспертов, проведенного компанией Venafi.

По словам вице-президента по стратегическим вопросам Venafi Кевина Бочека (Kevin Bocek), шифрование предлагает отличную маскировку для злоумышленников и то, что один из четырех IT-специалистов не знает, какие меры предпринимает его организация для обнаружения скрытых в трафике угроз, вызывает серьезные опасения.

Согласно данным доклада Mandiant M-Trends, в среднем обнаружение кибератаки занимает 99 дней, однако 41% респондентов считают, что смогут выявить и нейтрализовать угрозу в зашифрованном трафике в рамках одной недели. Еще 20% опрошенных убеждены, что на это им понадобится всего день.

Как показал опрос, 41% компаний шифруют по меньшей мере 70% внутреннего трафика, 57% организаций шифруют 70% и более внешнего web-трафика. Только 19% компаний расшифровывают и анализируют весь зашифрованный трафик.

«Хотя подавляющее большинство респондентов дешифруют и анализируют только небольшой процент внутреннего зашифрованного трафика, они уверены, что смогут оперативно устранить скрытые в нем угрозы. Проблема заключается в том, что атакующие усложняют возможность быстрого реагирования. Это особенно верно в отношении организаций, у которых отсутствуют адекватные программы анализа входящего и исходящего трафика. Подобная самоуверенность ясно показывает, что большинство профессионалов в области безопасности не имеют стратегий защиты от вредоносного трафика», - подчеркнул Бочек.